Nossas parcerias globais de datacenter são resultado de um processo abrangente de due diligence. Segurança e estabilidade são duas das variáveis mais importantes em nosso processo de due diligence. Todos os datacenters estão equipados com vigilância câmeras, bloqueios biométricos, políticas de acesso baseadas em autorização, acesso limitado ao datacenter, pessoal de segurança e Equipamentos, processos e operações de segurança padrão semelhantes.

Nossas implantações de infraestrutura global incorporam mitigadores DDOS, Sistemas de detecção de intrusão e firewalls na borda e no Nível do rack. Nossas implantações resistiram a hackers e DDOS frequentes (às vezes até 3 em um único dia) sem qualquer degradação.

Proteção de firewall - Nosso sistema de proteção de firewall 24 horas por dia protege o perímetro e oferece a melhor primeira linha de defesa. Ele usa altamente tecnologia de inspeção adaptável e avançada para proteger seus dados, site, e-mail e aplicativos da web, bloqueando redes não autorizadas acesso. Ele garante conectividade controlada entre os servidores que armazenar seus dados e a Internet por meio da aplicação de segurança políticas elaboradas por especialistas no assunto.

Sistema de detecção de intrusão de rede - Nossa detecção, prevenção e vulnerabilidade de intrusão de rede O sistema de gerenciamento fornece proteção rápida, precisa e abrangente contra ataques direcionados, anomalias de tráfego, worms "desconhecidos", spyware/adware, vírus de rede, aplicativos não autorizados e outros programas de dia zero Explora. Ele usa processadores de rede ultramodernos de alto desempenho que realizar milhares de verificações em cada fluxo de pacotes simultaneamente com nenhum aumento perceptível na latência. À medida que os pacotes passam por nosso sistemas, eles são totalmente examinados para determinar se são legítimo ou prejudicial. Este método de proteção instantânea é o mecanismo mais eficaz para garantir que ataques prejudiciais não cheguem a seus alvos.

Sistema de detecção de intrusão baseado em host - Com o advento de ferramentas capazes de contornar o bloqueio de portas sistemas de defesa de perímetro, como firewalls, agora é essencial para empresas implantarão o Sistema de Detecção de Intrusão Baseado em Host (HIDS) que se concentra no monitoramento e análise dos componentes internos de uma computação sistema. Nosso sistema de detecção de intrusão baseado em host auxilia na detecção e identificar alterações no sistema e nos arquivos de configuração - se por acidente, de adulteração maliciosa ou intrusão externa - usando scanners heurísticos, informações de log do host e por sistema de monitoramento atividade. A descoberta rápida de mudanças diminui o risco de potencial danos e também reduz os tempos de solução de problemas e recuperação, diminuindo o impacto geral e melhorando a segurança e o sistema disponibilidade.

Nossos aplicativos são executados em inúmeros sistemas com inúmeros softwares de servidor. Os sistemas operacionais incluem vários tipos de Linux, BSD, Windows. O software de servidor inclui versões e sabores do Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd etc etc. Garantimos a segurança apesar do portfólio diversificado de softwares produtos que utilizamos seguindo uma abordagem orientada a processos

Aplicação oportuna de atualizações, correções de bugs e patches de segurança - Todo servidores são registrados para atualizações automáticas para garantir que eles sempre ter o patch de segurança mais recente instalado e que qualquer novo As vulnerabilidades são corrigidas o mais rápido possível. O maior número de intrusões resultam da exploração de vulnerabilidades conhecidas, erros de configuração ou ataques de vírus em que as contramedidas SÃO já disponível. De acordo com o CERT, sistemas e redes são afetados por esses eventos, pois eles "não implantaram consistentemente" os patches que foram lançados.

Entendemos perfeitamente o requisito de patch e atualização fortes processos de gestão. À medida que os sistemas operacionais e o software do servidor ficam mais complexo, cada versão mais recente está repleta de falhas de segurança. Informações e atualizações para novas ameaças à segurança são lançadas em um quase diariamente. Construímos processos consistentes e repetíveis e uma estrutura confiável de auditoria e relatórios que garanta que todos os nossos Os sistemas estão sempre atualizados.

Todo do software aplicativo usado na plataforma é construído por nos. Não terceirizamos o desenvolvimento. Quaisquer Produtos de terceiros ou Os componentes passam por procedimentos abrangentes de treinamento e teste onde todos os elementos desses produtos são discriminados e o conhecimento sobre sua arquitetura e implementação são transferidas para nossa equipe. Este nos permite controlar completamente todas as variáveis envolvidas em qualquer Produto específico. Todas as aplicações são projetadas usando nosso Processo de Engenharia de Produto proprietário que segue uma proatividade abordagem em relação à segurança.

O elo mais fraco na cadeia de segurança são sempre as pessoas em quem você confia. Pessoal, equipe de desenvolvimento, fornecedores, essencialmente qualquer pessoa que tenha acesso privilegiado ao seu sistema. Nossa segurança holística A abordagem tenta minimizar o risco de segurança causado pelo "Humano Fator". As informações são divulgadas apenas com base na "necessidade de saber". A autorização expira após o término do requisito. O pessoal é treinado especificamente em medidas de segurança e na criticidade de observando-os.

Em uma vasta implantação de servidores distribuídos globalmente, os processos de auditoria são necessários para garantir a replicação e disciplina do processo. São todos servidores sendo corrigidos regularmente? Os scripts de backup estão executando todos os Hora? Os backups externos estão sendo alternados conforme desejado? São apropriados verificações de referência sendo realizadas em todo o pessoal? É a segurança equipamentos enviando alertas oportunos?